Οι οικιακοί δρομολογητές έχουν γίνει σημαντικός στόχος για τους χάκερ. Καθώς περισσότερες εταιρείες αγκαλιάζουν δομές εργασίας από το σπίτι, οι περισσότερες από αυτές χάνουν την ικανότητα να ελέγχουν διεξοδικά τις συσκευές σύνδεσης στο Διαδίκτυο, όπως οι δρομολογητές.

Αυτό συμβαίνει επειδή λειτουργούν πέρα ​​από ασφαλή πρωτόκολλα ασφάλειας επιχειρήσεων που συνήθως ενισχύονται στα δίκτυα εταιρειών. Ως εκ τούτου, οι δρομολογητές γίνονται οι νέοι αγαπημένοι φορείς επίθεσης. Λοιπόν, πώς οι εγκληματίες στον κυβερνοχώρο επιτίθενται στο δρομολογητή σας; Πώς ξέρετε εάν ο δρομολογητής σας έχει παραβιαστεί; Και μπορείτε να ενισχύσετε την ασφάλεια του διαδικτύου σας;

Πώς οι κυβερνοεγκληματίες χαράζουν δρομολογητές;

Εδώ είναι μερικοί από τους τρόπους με τους οποίους οι εισβολείς εισβάλλουν σε οικιακούς δρομολογητές.

1. Αξιοποιώντας τις ευπάθειες υλικολογισμικού

Οι χάκερ μπορούν εύκολα να εφαρμόσουν μη εξουσιοδοτημένες ενημερώσεις υλικολογισμικού σε έναν δρομολογητή μόλις εντοπίσουν ένα εκμεταλλεύσιμο. Το πιο ανησυχητικό είναι ότι οι ευπάθειες που εντοπίζονται σε ορισμένα μοντέλα δρομολογητών μπορούν να χρησιμοποιηθούν ταυτόχρονα με εκατοντάδες χιλιάδες δρομολογητές.

instagram viewer

Αυτός είναι ένας από τους κύριους λόγους για τους οποίους η εύρεση εκμεταλλεύσεων δρομολογητή είναι πλέον σε λειτουργία μεταξύ ομάδων χάκερ. Τα τελευταία χρόνια, οι χάκερ κατάφεραν να ελέγχουν εκατομμύρια δρομολογητές από απόσταση και τους εκμεταλλεύτηκαν για κακόβουλους σκοπούς.

Σε πολλές περιπτώσεις, οι παραβιασμένοι δρομολογητές συνδέονται με απομακρυσμένους διακομιστές για να σχηματίσετε ένα δίκτυο botnet. Σε άλλες περιπτώσεις, οι ενημερώσεις αλλάζουν τις ρυθμίσεις DNS για να ανακατευθύνουν την επισκεψιμότητα σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για τη λήψη ευαίσθητων πληροφοριών, όπως τραπεζικά δεδομένα, ονόματα χρηστών και κωδικούς πρόσβασης.

2. Επαναφορά των διαπιστευτηρίων σύνδεσης του δρομολογητή

Μια άλλη τεχνική που χρησιμοποιούν οι χάκερ για να παραβιάσουν τα συστήματα δρομολογητών είναι η επαναφορά με σκληρή διαδικασία. Αυτό συνήθως πραγματοποιείται από ερασιτέχνες χάκερ και απαιτεί απλώς φυσική πρόσβαση στο δρομολογητή και πατώντας το κουμπί επαναφοράς στη συσκευή.

Το παιχνίδι επιτρέπει σε έναν χάκερ να χρησιμοποιεί τον προεπιλεγμένο κωδικό πρόσβασης για πρόσβαση στον δρομολογητή. Ενώ η τεχνική είναι εύκολη στην εκτέλεση, είναι επίσης εύκολα ανιχνεύσιμη επειδή θα πραγματοποιηθεί αλλαγή σύνδεσης και οι χρήστες δεν θα μπορούν να συνδεθούν χρησιμοποιώντας το κανονικό όνομα χρήστη και τον κωδικό πρόσβασης.

3. Brute-Forcing τον κωδικό πρόσβασης

Οι εγκληματίες στον κυβερνοχώρο μπορούν χαράξτε έναν δρομολογητή μέσω βίας. Η στρατηγική λειτουργεί εκτελώντας εκατοντάδες χιλιάδες πιθανούς κωδικούς πρόσβασης στο PIN του δικτύου εγκατάστασης για να βρείτε τα σωστά διαπιστευτήρια πρόσβασης.

Συνήθως, λογισμικό όπως τα Aircrack, Wifite2, Wifiphisher και Hydra χρησιμοποιούνται για να επιτευχθεί αυτό.

Πώς να ξέρετε αν ο δρομολογητής σας έχει παραβιαστεί

Εάν υποψιάζεστε ότι ο δρομολογητής σας έχει παραβιαστεί, ακολουθούν μερικά από τα ζωτικά σημάδια που πρέπει να προσέξετε.

1. Αργές ταχύτητες Διαδικτύου

Ανάμεσα στα πρώτα πράγματα που πρέπει να προσέξετε εάν υποψιάζεστε ότι ο δρομολογητής σας έχει παραβιαστεί είναι οι αργές ταχύτητες διαδικτύου. Αυτό συμβαίνει επειδή οι εισβολείς πιθανότατα χρησιμοποιούν το δρομολογητή για περιήγηση στον ιστό ή λήψη κακόβουλων αρχείων στον υπολογιστή.

Οι χάκερ θα μπορούσαν επίσης να στέλνουν ευαίσθητα αρχεία που είναι αποθηκευμένα στον υπολογιστή σε έναν απομακρυσμένο διακομιστή και η τεράστια μεταφορά δεδομένων μπορεί να προκαλεί προβλήματα καθυστέρησης. Επιπροσθέτως, επιθέσεις κρυπτογραφικής εισβολής δρομολογητή προκαλούν συχνά αύξηση του εύρους ζώνης του Διαδικτύου.

2. Άγνωστες συνδεδεμένες συσκευές

Εάν πιστεύετε ότι ο δρομολογητής σας έχει παραβιαστεί, αναζητήστε μη εξουσιοδοτημένες συσκευές που είναι συνδεδεμένες σε αυτόν. Συνήθως, ο πίνακας ελέγχου δικτύου δρομολογητή θα αποκαλύψει τον αριθμό των συσκευών που συνδέονται ανά πάσα στιγμή και τα ονόματα των κεντρικών υπολογιστών τους. Μια άγνωστη συσκευή είναι συνήθως μια κόκκινη σημαία.

3. Αναζητήστε μια αλλαγή DNS

Σε ορισμένες περιπτώσεις, οι εισβολείς αλλάζουν τις ρυθμίσεις DNS του δρομολογητή για να ανακατευθύνουν την επισκεψιμότητα σε κακόβουλους ιστότοπους. Αυτό συνήθως προορίζεται για τη συλλογή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια και κωδικούς πρόσβασης.

Είναι σημαντικό να ελέγξετε αν αυτές οι ρυθμίσεις έχουν αλλάξει κάθε φορά. Μια αλλαγή θα σήμαινε επίθεση στον δρομολογητή.

4. Αλλαγή κωδικού πρόσβασης

Η αλλαγή κωδικού πρόσβασης είναι ένα από τα πιο εμφανή σημάδια ενός εισβολέα δρομολογητή. Συνήθως, οι χρήστες του δρομολογητή δεν θα μπορούν να συνδεθούν χρησιμοποιώντας τα κανονικά διαπιστευτήριά τους μετά την παραβίαση της συσκευής.

Πώς να αποτρέψετε μια επίθεση δρομολογητή

Οι επιθέσεις χάραξης δρομολογητών μπορούν να αποτραπούν χρησιμοποιώντας μερικές απλές τεχνικές αποτροπής.

1. Επαναφέρετε το δρομολογητή

Εάν υπάρχουν ενδείξεις ότι ένας δρομολογητής έχει παραβιαστεί, μεταξύ των πρώτων βημάτων είναι η επαναφορά του δρομολογητή στις εργοστασιακές ρυθμίσεις. Αυτό θα επαναφέρει όλες τις αλλαγές που έγιναν στο σύστημα και θα αποτρέψει την περαιτέρω πρόσβαση στον εισβολέα.

2. Αλλάξτε τον κωδικό πρόσβασης

Μετά την επαναφορά του δρομολογητή, το επόμενο βήμα σας θα πρέπει να είναι η αλλαγή του κωδικού πρόσβασης. Αυτό συμβαίνει επειδή μια επαναφορά αναβαθμίζει επίσης τα διαπιστευτήρια σύνδεσης στην προεπιλογή τους.

Ο νέος κωδικός πρόσβασης πρέπει να έχει μήκος τουλάχιστον 12 χαρακτήρων και να συνδυάζει κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.

3. Δημιουργία λογαριασμού επισκέπτη

Ένας λογαριασμός επισκέπτη είναι ιδανικός εάν πολλοί άνθρωποι χρησιμοποιούν το δρομολογητή και υπάρχει σημαντικός κίνδυνος μόλυνσης μεταξύ συσκευών. Εάν, για παράδειγμα, υπάρχουν ενδείξεις παραβίασης ενός τηλεφώνου αλλά πρέπει να χρησιμοποιηθεί στο δίκτυο, θα πρέπει να συνδεθείτε με τον δικό του αποκλειστικό λογαριασμό επισκέπτη, έτσι ώστε η μόλυνση να περιορίζεται μόνο σε αυτόν τον λογαριασμό.

Σε αυτήν την περίπτωση, η μόλυνση περιορίζεται μέσω εικονικοποίησης. Αυτή η προφύλαξη βοηθά να σταματήσει το κακόβουλο λογισμικό, όπως το Switcher Trojan, το οποίο είναι γνωστό ότι εκτελεί επιθέσεις μέσω τηλεφώνου-δρομολογητή, από το να εξαπλωθεί.

Σχετιζομαι με: Ποιος είναι ο καλύτερος διαχειριστής κωδικών πρόσβασης για οικογενειακούς χρήστες;

Εάν υπάρχουν αρκετοί λογαριασμοί επισκεπτών, είναι καλύτερο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε τα διαπιστευτήρια. Μερικές από τις πιο δημοφιλείς επιλογές είναι LastPass, Dashlane, Bitwarden και 1Password.

4. Ενημερώστε τακτικά το υλικολογισμικό του δρομολογητή

Η τακτική ενημέρωση του υλικολογισμικού του δρομολογητή θα αποτρέψει την εκμετάλλευση παλαιών τρωτών σημείων για επίθεση στον κώδικα.

Στους περισσότερους δρομολογητές, μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις μέσω του πίνακα ρυθμίσεων.

5. Απενεργοποίηση απομακρυσμένης πρόσβασης

Ορισμένοι δρομολογητές διαθέτουν δυνατότητα απομακρυσμένης πρόσβασης. Για βελτιωμένη ασφάλεια, είναι καλύτερο να απενεργοποιήσετε αυτήν τη δυνατότητα, ώστε να υπάρχει λιγότερη πιθανότητα τρίτων να ελέγχουν τον δρομολογητή από απόσταση.

6. Χρησιμοποιήστε έναν επιθεωρητή δικτύου

Για να βεβαιωθείτε ότι ο δρομολογητής είναι ασφαλής, συνιστάται η χρήση επιθεωρητή δικτύου. Ορισμένες εταιρείες ασφάλειας στον κυβερνοχώρο, όπως η AVG / Avast, προσφέρουν εργαλεία επιθεώρησης δικτύου για οικιακούς χρήστες.

Από την άλλη πλευρά, οι σουίτες δικτύου Solarwinds Insights, Paessler PRTG, Nagios και Zenoss είναι ιδανικές για εμπορικές επιχειρήσεις. Συμβάλλουν στον εντοπισμό τρωτών σημείων του δρομολογητή.

Η ασφάλεια του δρομολογητή παραβλέπεται συχνά

Για τους περισσότερους ανθρώπους, η ασφάλεια του δρομολογητή σπάνια λαμβάνεται υπόψη. Η ασφάλεια συνήθως ενισχύεται κυρίως σε επίπεδο λειτουργικού συστήματος υπολογιστή. Εξαιτίας αυτού, πολλοί δρομολογητές σήμερα είναι ευάλωτοι σε παραβιάσεις ασφαλείας.

Ο κεντρικός ρόλος τους στα δίκτυα υπολογιστών τους καθιστά ιδανικούς στόχους για εισβολείς που θέλουν να ενσωματώσουν κακόβουλο κώδικα για σκοπούς διανομής κακόβουλου λογισμικού. Ως εκ τούτου, είναι καλύτερο να ακολουθείτε τις οδηγίες βέλτιστης πρακτικής κατά την ασφάλεια ενός δρομολογητή.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
4 πράγματα που πρέπει να γνωρίζετε πριν αγοράσετε ένα δρομολογητή Wi-Fi για το σπίτι σας

Αναρωτιέστε πώς να αποκτήσετε Wi-Fi στο σπίτι, τι είναι ένας δρομολογητής Wi-Fi ή τι είδους δρομολογητής χρειάζεστε; Αυτή η εισαγωγή θα απαντήσει στις ερωτήσεις σας και πολλά άλλα.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Δρομολογητής
  • Ασύρματη ασφάλεια
  • Κίνδυνοι ασφαλείας
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα
Σάμουελ Γουσς (Δημοσιεύθηκαν 12 άρθρα)

Ο Samuel Gush είναι συγγραφέας τεχνολογίας στο MakeUseOf. Για οποιαδήποτε απορία μπορείτε να επικοινωνήσετε μαζί του μέσω email στη διεύθυνση [email protected].

Περισσότερα από τον Samuel Gush

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.